TheFinn Geschrieben 28. März 2010 Teilen Geschrieben 28. März 2010 Moin allerseits! Ich möchte hier zu Monitoringzwecken einiges, was normalerweise in /var/log/messages und /var/log/mail landet, zusätzlich in eigene Logdateien abzweigen, die dann auch für einen nicht-privilegierten Nutzer zugänglich sind. Also habe ich mir zunächst in /etc/syslog-ng/syslog-ng.conf eigene Destinations definiert, z.B. destination mymessages { file("/var/my-log/messages"); } und diese eigenen Destinations der jeweiligen Log-Direktive hinzugefügt (später kommen noch Filter dazu). Danach in /etc/permissions.easy Besitz und Permissions für die Dateien gesetzt und SuSEconfig bzw. chkstat -set /etc/permissions.easy ausgeführt, die Permissions meiner zusätzlichen Logdateien werden dabei so gesetzt, wie ich das eingetragen hatte, soweit OK. Nur blöderweise stehen nach einem neuen Boot die Eigentümer und Permissions wieder penetrant auf root.root und 640, obwohl in /etc/sysconf/security der Eintrag PERMISSION_SECURITY="easy local" gesetzt ist. Ich habe jetzt mal testweise CHECK_PERMISSIONS="warn" gesetzt (statt auf set), ändern tut das aber gar nichts. Ich finde einfach nicht die Stelle, an der das blöde Ding die Rechte wieder zurücksetzt bzw. wieso es die o.g. Einstellungen ignoriert. Bin ich blind? Wäre sehr dankbar für einen erhellenden Hinweis in dieser Sache... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schepp Geschrieben 29. März 2010 Teilen Geschrieben 29. März 2010 was passiert denn wenn du sie einfach mal manuell per "chown -R benutzer:gruppe /var/my-log/" setzt? Wird das auch wieder überschrieben? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TheFinn Geschrieben 29. März 2010 Autor Teilen Geschrieben 29. März 2010 Ja, auch schon versucht, sowohl mit /var/my-log/ als auch mit den "echten" Logdateien in /var/log, geht alles nicht... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TheFinn Geschrieben 3. April 2010 Autor Teilen Geschrieben 3. April 2010 OK, vor ein paar Tagen habe ich mir das nochmal angesehen. Wenn man schon in der richtigen Datei herumpfuscht (nämlich in /etc/syslog-ng/syslog-ng.conf), dann sollte man vielleicht auch wahrnehmen, daß man genau dort die Möglichkeit hat, owner und group einer Logdatei festzulegen: destination mymaillog { file("/var/my-log/mail" owner(myself) group(ourselves)); }; Nur für den Fall, daß nochmal jemand den gleichen Wald wegen der gleichen Bäume nicht sieht... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.